Elektryczne zamki do drzwi zhakowane za pomocą smartfonu
Specjalista od zabezpieczeń Michael Gough, do tej pory znany raczej z ataków na systemy VoIP, znalazł lukę w instalacjach kontroli dostępu połączonych z sieciami LAN.
Dzięki niej możliwe staje się nieautoryzowane otwieranie elektronicznie zamykanych drzwi za pośrednictwem sieci. Wspólnie z programistą Ianem Robertsonem Gough stworzył aplikację o nazwie Caribou dla Androida; wykorzystuje ona tę lukę do otwierania drzwi, które normalnie można otworzyć jedynie za pomocą karty RFID.
Do przeprowadzenia ataku aplikacja na Androida potrzebuje jedynie adresu IP systemu kontroli dostępu. W związku z tym ataki można przeprowadzać tylko w systemach, które są osiągalne poprzez internet albo przez sieć WLAN. Gough nie chce jednak zdradzić, w jaki sposób dochodzi do ataku. Specjalista współpracuje obecnie z ośrodkiem US-CERT nad rozwiązaniem tego problemu i nie zamierza udostępniać swojej aplikacji.
Gough opublikował jednak na YouTubie wideo demonstrujące atak w praktyce. Gough nie chce natomiast zdradzić, który konkretnie produkt jest narażony na występowanie tego problemu. Takie systemy ma w ofercie wiele firm, ale pokazana na wideo karta RFID może wskazywać na systemy producenta HID Global. Obecnie jedyne zalecenie dla producentów takich systemów może brzmieć: chrońcie je przed dostępem z internetu za pomocą firewalli.
